top of page

[SPAM Prism] 클라우드 메일에서 전문 보안 솔루션 필요성


요약(Summary)


기업에서 클라우드 메일 서비스를 사용하기 전에는 보안 검토가 필요합니다.

클라우드 메일 서비스는 다양한 사용자 환경에 맞춰 범용적인 기본 메일 보안 기능을 제공하므로 스팸 과 악성 메일을 처리하는데 제한이 있습니다. 또한 외부로 발송되는 메일은 고객 정보 유출, 기업 내부 기밀 유출, 기업 평판 및 브랜드 이미지에 타격을 줄 수 있으므로 발신 보안에 신중해야 하며, 안전한 메일 발송 환경을 구현해야 합니다.

클라우드 메일 서비스의 이용함에 있어서 전문적인 이메일 보안 솔루션 사용을 고려해봐야 합니다.



본문


오래전부터 이메일은 성공적인 비즈니스를 달성하는 중요한 역할임을 꾸준히 증명해 왔습니다.

내부 자료 공유부터 고객과의 소통까지, 대부분 기업에서 이메일을 비즈니스 도구로 사용하고 있습니다.

기술의 발전으로 클라우드 메일 도입을 검토하는 기업이 늘어나면서 클라우드 메일 보안에 관해 관심이 집중되고 있습니다.


클라우드 메일 이전의 메일 시스템은 기업이 직접 설계 • 구축하고 기업 내 물리적인 메일 서버를 운영 관리하면서 외부 공격으로부터 직접 대응할 수 있었지만, 이전 메일 시스템 운영 경험과 다르게 클라우드 메일 서비스는 서비스 사업자의 신뢰를 바탕으로 운영해야 하므로 기업 담당자는 클라우드 메일 서비스를 도입 하기 전에 크고 작은 기업 보안 대응에 고민할 수밖에 없습니다.


클라우드 메일 사업자는 기업 담당자(서비스 이용자)의 고민을 해소하기 위해 다양한 노력을 하고 있습니다. 그중 가장 먼저 설명하는 것은 물리적인 메일 서버 운영의 안정성에 대한 노력입니다.

이 노력은 물리적 인 외부 공격으로부터 사용자의 데이터가 손상/유출되지 않도록 보호하는 노력이며 안정적으로 서비스 유지를 위한 시설 보안도 포함합니다.


이외 클라우드 메일 사업자의 노력은 고객의 정보를 보호하는 기본적인 메일 보안 기술을 함께 제공하고 있습니다. 클라우드 메일 서비스에 포함된 보안 기술은 기업 외부에 저장된 사용자 데이터를 암호화하여 인가되지 않은 공격자로부터 보호하고 있음을 강조합니다.


특히 글로벌 서비스를 통해 넓은 스펙트럼의 고객을 대상으로 운영하는 대형 클라우드 메일 서비스는 각각의 국가의 물리적인 서버에 대한 인증을 받고 이를 적극적으로 홍보하고 있습니다.


물리적인 서버 보호를 벗어나 우리는 메일 서비스 사용 중에 발생 가능한 피해를 어떻게 대비할 것인지 집중해야 합니다. 기본적인(레거시) 메일 보안은 이미 많은 메일 보안 업체에서 공통으로 제공하는 보안 기술이 지만 이를 뛰어넘는 방법으로 공격자들은 메일을 이용한 공격을 점점 더 치밀하게 시도하고 있습니다.


기존 전문 메일 보안 솔루션은 보편적이지 않은 공격까지 그 보호 영역을 넓혀왔고 보안사고를 효과적으로 대응하고 있습니다. 그에 반해 일부 서비스를 제외한 클라우드 메일 서비스는 불특정 다수의 개인 메일 서비스를 시작으로 기업으로 까지 확장되어 기본적인 메일 보안 기능을 적용하면서 그 이상의 보안 서비스를 제공하기에 어려움이 있을 것으로 판단하고 있습니다.



클라우드 메일 서비스와 전문 메일보안 솔루션 기능 비교

클라우드 메일 서비스에서 정확한 내용을 확인하기 어려웠으며 전문 기업 메일 보안에 필수적인 기능에 대해서는 정보가 부족하였습니다. 확인된 클라우드 메일 서비스의 메일 보안 내용은 비중이 작았으며 메일 사용성에 관한 내용이 주를 이루었습니다.


클라우드 메일 서비스의 보안 내용을 확인해 본 결과, 메일 보안 솔루션의 일부 기능(레거시 스팸필터, 백신 등)을 포함된 것으로 파악되었습니다. 다만 메일 전문 서비스의 기술적 보안 기능(주요 기능)은 확인되지 않았으며 각 기업에서 공개한 기능과 사양에 따른 내용으로 정확한 보안성을 비교하기 어렵다고 판단되었습니다.


공개된 기능이 기업 보안에 얼마나 기여할 수 있는지 확인하기 위해서는 실제 충분한 기간을 두고 동시 BMT(POC)를 시행하여 비교하는 것이 필요합니다. 기업에서 클라우드 메일 서비스를 도입하기 전에 기업 비즈니스에 치명적인 손상을 미리 대비하기 위해서라도 반드시 기업의 보안에 대해 깊이 고민해야 합니다.

클라우드 메일 서비스의 단독 사용은 높은 수준의 기업 보안 기술을 제공하지 못할 가능성이 있습니다. 기존에 물리적 메일 서버를 운영했던 기업이라면 기업 메일 보안을 위한 “기업용 메일 보안 솔루션”이 클라우드 메일 서비스에 포함되어 있지 않다는 점을 상기해야 합니다.


메일 수신 시 사용성 측면에서 클라우드 서비스는 매우 단순하게 처리하고 있는 것으로 확인되었습니다. 스팸으로 판단할 경우 정크 메일함으로 이동하고 별다른 조처를 하지 않았으며 스팸 복구 역시 사용자의 선택적 행동에 따라 내부 추가 검사 없이 그대로 복구하는 것으로 파악됩니다.


특히 수신 메일이 악성으로 검출할 경우 사용자의 메일함(정크메일 포함)에 저장하지 않고 삭제(드랍) 됩니다. 전문 보안 솔루션은 악성으로 검출된 메일의 경우 선택적 조건으로 허용하여 특수한 조직(보안팀, CERT 등)을 통해 향상된 기업 보안 운영에 기여할 수 있지만, 클라우드 메일 서비스의 경우 기업의 보안 향상에 대한 기회를 얻지 못할 것으로 판단됩니다.


기업을 대상으로 보안 기술을 제공하기 위해서 더 신중하게 서비스를 제공되어야 합니다. 스팸 메일은 악의 적인 목적을 가진 메일도 포함하기 때문에 사용자가 정확히 인지하기 전까지는 격리된 공간에서 영향을 미치지 않는 선에서 접근할 수 있어야 합니다. 스팸 메일이 불필요한 메일로 정의하더라도 사용자의 호기심과 판단 실수로 인해 발생 가능한 보안사고를 미리 방지하고 안전하게 격리하는 것이 기업 전체 보안을 위해 필요합니다.


또한, 기업에서의 메일 사용은 개인과는 다르게 임직원의 분야나 업무로 나누어 그룹(팀)으로 운영하기 때문에 각 그룹에 맞는 정책이 필요합니다. 이때 각 그룹에 따라 스팸 메일의 성격이 달라지며 검출 방법과 복구 방법 그리고 악성 메일의 범위도 다르게 설정되어야 합니다.


이메일 발신에 있어서 개인보다 기업이 더 신중할 필요가 있습니다. 기업이 발신한 메일을 통해 일어나는 사고는 고객으로부터 기업의 브랜드, 이미지, 평판 등과 같은 무형의 가치를 부정적으로 인식시킬 수 있습니다. 특히 고객의 보안사고가 기업에서 발송한 메일이 원인이거나 고객이 원치 않거나 불필요한 메일을 받았을 경우 기업의 가치 하락과 함께 이를 되돌리기 위해 많은 노력과 시간을 소비해야 합니다.


기업을 위협하고 있는 사이버 공격은 지금도 꾸준히 교묘하게 공격을 시도하고 있으며 발신 메일 보안 기능이 부족할 경우 소셜 엔지니어링을 통해 URL이나 첨부파일 없이 본문의 텍스트만으로 기업 임직원 스스로 내부 정보를 발신(유출) 하도록 유도하는 공격에 취약합니다. 이러한 공격 방식은 공격의 최초 수신 메일에서 악성메일이나 스팸메일로 검출하기 어렵고 외부 중요 정보가 유출되었다는 사실 확인도 쉽지 않습니다.

기업의 메일 보안에 있어서 메일 발송은 필요한 보안 기능입니다. 하지만 클라우드 메일 서비스의 메일 발신 기능은 기업의 정보 유출에 대응하기에 부족하다고 판단되었습니다. 일부 클라우드 메일 서비스가 수신사 주소나 도메인을 확인하는 기본적인 관리자 승인 기능을 제공하지만, 대부분의 클라우드 메일 서비스에서는 제공되지 않고 있으며 메일 수신자의 주소와 도메인을 탐지하는 관리자 승인 방식의 기능으로 안전한 메일 발송 환경을 구현하기 어렵습니다.


메일 발신 시 사용성 측면에서 클라우드 메일 서비스는 기업 내 개인정보(고객정보 등) 유출 위헙(또는 위협)에 대응하기 어려울 것으로 판단되며 전문 이메일 보안 솔루션과 같이 개인정보, 기업의 주요 정보 등. 유출되어서는 안되는 정보가 발신메일을 통해 유출되는 보안사고에 대응할 수 있어야 합니다.




대응 솔루션: SPAM PRISM 클라우드 메일 서비스 연동


전문 이메일 보안 솔루션인 SPAM PRISM은 확장된 시그니처, 고도의 탐지 알고리즘, 탐지 영역 확장 등 기존 DB 방식의 비교 검사를 벗어나 세밀하게 스팸과 악성 메일을 검사합니다.


기존 시그니처 방식의 탐지에 지속적인 학습과 고도의 노하우가 담긴 확장된 탐지 기술을 더하여 더욱더 세밀한 탐지 기술을 제공합니다. 메일의 헤더, 본문, 본문 내 스크립트, 첨부파일과 수신 메일에서 발신 메일까지 모든 영역에서 스팸 메일과 악성 메일을 탐지합니다.


SPAM PRISM은 비 실행파일(문서 등)과 실행파일의 악성코드 유무를 검사합니다. 첨부파일과 본문의 링크 정보로부터 다운로드 가능한 파일을 직접 분석하기 때문에 사용자의 클릭 실수로 인한 위협을 사전에 방지할 수 있습니다.


복합적으로 대응할 수 있는 메일 보안 기술을 제공하기 때문에 차세대 메일 보안솔루션이 필요할 것으로 판단하고 있습니다.



조회수 91회댓글 0개

최근 게시물

전체 보기

요약 (Summary) 2021년 1분기 기준으로 전체 피싱 사이트의 83%가 TLS를 통해 암호화 통신을 하는 HTTPS를 적용하고 있습니다. HTTPS는 중간자 공격으로 알려진 MITM(Man-in-The-Middle)로부터 안전한 통신을 위해 암호화를 제공합니다. SSL을 시작으로 TLS까지 암호화 기술이 발전하고 일부 기술을 폐기함으로써 정보 탈취에

정상적이지 않은 메일은 광고 메일, 악성코드 포함 메일, 소셜 엔지니어링 활용 메일 등 사용자에게 불필요 한 스팸 메일에 포함됩니다. 악성코드(랜섬웨어)와 같이 사용자에 큰 피해를 발생시키는 악성 메일을 탐지하고 차단하기 위해 오랫동안 보안 탐지기술이 연구&개발되었습니다. 그러나 보안 탐지 기술이 발전함에 따라 그 보안 기술을 우회하는 시도가 항상 있으면서

bottom of page